Vai al contenuto principale

Assistenza Docebo

Come possiamo aiutarti?

Configurare la politica di gestione delle password

Ultimo aggiornamento
Modulo Docebo
  • Learn
Tempo di lettura
Livello utente
  • Administrators
  • Power Users

Introduzione

La politica di gestione delle password di Docebo garantisce la massima sicurezza per proteggere la privacy della piattaforma. Questo articolo spiega come gestire la politica di gestione della piattaforma come Superadmin.

Si noti che le impostazioni qui descritte si applicano agli utenti connessi con le credenziali della piattaforma, e non avranno effetto sugli utenti che effettuano l'accesso tramite SSO.

Restrizioni fisse relative alle password

Esistono alcuni criteri di restrizione delle password che vengono forzatamente applicati a tutte le piattaforme Docebo. Queste politiche non possono essere modificate. Le password non possono contenere:

  • Sequenze o caratteri ripetuti (12345678, 22222222, abcdefg)
  • Tasti adiacenti (qwerty, asdfgh)
  • 3 o più ripetizioni consecutive della stessa cifra/carattere

Attenzione: i Superadmin possono aggirare alcune di queste restrizioni, mentre i Power User e gli utenti normali (studenti) non possono.

Oltre alle restrizioni sulle password di cui sopra, sempre valide, gli amministratori possono abilitare requisiti aggiuntivi nelle Impostazioni avanzate della piattaforma. Consultare i capitoli Impostazioni dei criteri password e Altre impostazioni per le password.

Configurare la politica di gestione delle password

In qualità di Superadmin, è possibile applicare le politiche di gestione delle password specificatamente per meglio adattarsi alle esigenze della propria azienda. Selezionare Menu amministrazione > Configurazione avanzata > Password per accedere alle impostazioni delle politiche di gestione delle password della piattaforma.

Poltiica di gestione delle password.png

Qui è possibile personalizzare alcuni requisiti e restrizioni applicati alle password. Ricordare che i requisiti impostati qui si aggiungono alle restrizioni fisse sulla password, che sono sempre valide.

Opzioni:

  • La password deve includere sia lettere che numeri. Abilitando questa opzione, la piattaforma mostrerà un messaggio di errore nel caso in cui gli utenti creino delle password composte solo da numeri o solo da lettere o utilizzino tre lettere o tre numeri consecutivi.
  • La password deve essere diversa dallo username. Gli utenti riceveranno un messaggio di errore se cercano di creare una password che corrisponde ai loro username.
  • Nella Gestione utenti, abilita l'opzione "Forza gli utenti a cambiare la propria password al primo login" come predefinita al momento della creazione dell'utente. Gli utenti autoregistrati in piattaforma dovranno cambiare la loro password dopo il primo login.
  • Verifica della password nel dizionario. Se si attiva questa opzione, quando un utente cerca di utilizzare una parola inglese comune come password senza aggiungere numeri o simboli (ad esempio, "password"), il controllo del dizionario ne impedirà l'uso. Questa opzione si applica agli utenti e ai Power User con i permessi di gestione degli utenti, ma non si applica ai Superadmin quando modificano le password degli utenti dalla Gestione Utenti.

Lunghezza della password: utilizzare la casella di testo corrispondente per digitare il numero minimo di caratteri richiesto per una password valida. Il numero minimo di caratteri predefinito è 6, ma può essere modificato a piacere.

Validità della password: digitare il numero massimo di giorni di validità della password. Se questo valore è impostato su 0 (zero), la password sarà valida per un numero illimitato di giorni.

Chiedere all'utente di scegliere una password diversa dalle ultime X password utilizzate: come opzione, è possibile obbligare l'utente a scegliere una password diversa dall'ultimo numero di password utilizzate in precedenza (ad esempio, l'utente non può utilizzare una password compresa tra le ultime tre password utilizzate). Quando questo campo non è valorizzato, la piattaforma non esegue alcun controllo sulle password utilizzate in precedenza. I valori accettati per questa opzione sono da 1 a 10.

Attenzione: se si creano utenti tramite API in qualità di Superadmin, nessuna delle configurazioni impostate nel menu Configurazione avanzata relative ai criteri delle password verrà applicata agli utenti creati tramite API.

Altre impostazioni per le password

Cliccando su Menu amministrazione > Configurazione avanzata > Utenti si trovano alcune impostazioni aggiuntive relative alle password e al comportamento di accesso.

Calcolo automatico della password: consente alla piattaforma di generare automaticamente una password per gli utenti, al momento della creazione. Quando questa opzione è selezionata, le password vengono generate automaticamente sia per gli utenti creati manualmente, sia per quelli creati tramite API. La password non verrà rigenerata quando gli utenti vengono aggiornati.

Numero massimo di tentativi di accesso consecutivi non riusciti: il valore predefinito per questo parametro è 0 (zero), che consente agli utenti un numero illimitato di tentativi di accesso.

  • Per motivi di sicurezza, si raccomanda vivamente di impostare un valore non nullo in questo campo.

Quando si raggiunge il numero massimo di tentativi sbagliati, tutti i successivi tentativi di accesso vengono bloccati per 10 minuti. Il blocco si applica all'indirizzo IP pubblico dal quale è stato tentato l'accesso al sistema.
→ Poiché il blocco avviene sull'IP pubblico e non sul singolo indirizzo IP interno della rete Ethernet, tutti gli IP interni della stessa rete wifi vengono bloccati.

Suggerimento per l'accessibilità: considerare di impostare questo parametro a 1 solo quando è strettamente necessario. Non avere la possibilità di ridigitare la password più di una volta può essere un grande svantaggio per alcuni utenti. Maggiori dettagli sull'accessibilità in piattaforma.

Una volta effettuato l'accesso al sistema, l'utente ha sempre la possibilità di reimpostare la propria password.

Modificare la password di un utente

In qualità di Superadmin, è possibile modificare manualmente la password di un utente, dal menu di gestione utenti nella propria piattaforma. Accedere alla piattaforma come Superadmin, quindi accedere al Menu amministrazione dall'icona ingranaggio nell'angolo in alto a destra. Premere su Utenti nella sezione E-learning.

Identificare l'utente nell'elenco, premere il menu ellipsis in fondo alla riga dell'utente e selezionare Modifica dal menu a tendina.

Nel pannello a scorrimento, digitare la nuova password nella casella di testo corrispondente, quindi riscriverla nel campo di testo accanto. È necessario verificare che tutti i campi obbligatori (contrassegnati da asterischi) siano compilati. Al termine, premere Aggiorna. L'utente dovrà utilizzare la nuova password al prossimo accesso alla piattaforma.

Consigli d’utilizzo

  • Per garantire la sicurezza in piattaforma, il team di supporto di Docebo non può modificare la password dei Superadmin. I Superadmin possono modificare la propria password come qualsiasi altro utente, come indicato nell'articolo dedicato della knowledge base.
  • Se ci sono più utenti con lo stesso indirizzo email, l'email di reset della password sarà inviato a uno solo di essi. Per evitare queste situazioni, consigliamo di non creare più utenti con lo stesso indirizzo email.

Note sul login SSO

Le impostazioni dei criteri di password descritte in questo articolo, compresa l'opzione Forza gli utenti a cambiare la propria password al primo accesso e il periodo di validità della password, si applicano solo agli utenti che accedono utilizzando le credenziali della piattaforma.
Per gli utenti che effettuano l'accesso tramite single sign-on (SSO), il criterio della password sarà determinato dal provider SSO.